Usando o encaminhamento baseado em filtro para selecionar o tráfego a ser protegido
Em vez de usar um filtro de firewall, você também pode encaminhar o tráfego para uma associação de segurança IPsec usando uma instância de encaminhamento baseada em filtro. Primeiro, configure a instância de encaminhamento baseada em filtro. Em seguida, configure um grupo de tabela de roteamento para anunciar as rotas a partir da instância de encaminhamento baseada em filtro. Em seguida, crie um filtro de firewall para o ES PIC e faça referência à instância de encaminhamento baseada em filtro. Por fim, aplique o filtro e a associação de segurança IPsec no ES PIC.
[edit] routing-instances { forwarding { instance-type forwarding; routing-options { static { route 10.10.10.0/24 next-hop 192.168.0.5; } } } } routing-options { rib-groups { group-name { import-rib [ inet.0 forwarding.inet.0 ]; } } } firewall { family inet { filter filter-name { term term-name { then routing-instance instance-name; } } } } [edit] interfaces { es-0/0/0 { unit 0 { tunnel { source source-ip-address; destination destination-ip-address; } family inet { ipsec-sa sa-name; filter { input filter-name; } address ip-address; } } } }